Gazdaság

Webterror

Az észtországi intézmények elleni - máig is zajló - virtuális támadásokban akár egymillió számítógép is részt vehetett. Elvben a magyar hálózat is sebezhető.

Miután az észt kormányzat úgy döntött, hogy áthelyezteti Tallinn központjából a szovjet időkből fennmaradt világháborús emlékművet, az észt fővárosban zavargások törtek ki, Moszkvában pedig tüntetők blokád alá vették a balti állam nagykövetségét. A mindezek nyomán április végén – azaz jóval a tervezett időpont előtt – megejtett szoborköltöztetés ilyen körülmények között elkerülhetetlen lépés volt ugyan, ám csak olajat öntött a tűzre. Folytatódtak az erőszakos utcai megmozdulások, ám ami az ország életét még inkább befolyásolta: néhány napon belül hatalmas támadáshullám indult észtországi internet szerverek és központi gépek ellen. A célpontok elsősorban a kormányzat, a politikai pártok és egyes híroldalak nagygépei voltak.


Webterror 1

Az internetes csapások korábban sem számítottak ismeretlen eszköznek politikailag feszült helyzetben. Az indiai-pakisztáni vagy az izraeli-arab konfliktusok keretében is történtek összecsapások a világhálón. Ami igazán újdonság, az az akciók nagyságrendje. Kis híján sikerült térdre kényszeríteni az észt kormányzat és a gazdasági élet virtuális központjait.

Az április végi zavargásokkal egy időben kezdődött támadások május 9-én, a második világháború európai lezárásának – Oroszországban kiemelkedő ünnepként kezelt – napján csúcsosodtak ki. Ez nem meglepő, hiszen orosz nyelvű fórumokon hangolták össze a „csapatmozgásokat”. Ezeken napokon át, többen nyílt felhívást tettek közzé, hogy a „cyber-tábornokok” mikorra időzítsék akcióikat. A profi hackerek is munkába lendültek: számos orosz hackercsapat speciálisan az észt intézmények támadására szánt programokat írt, amelyeket az oldalaikról le lehetett tölteni. A következő nagy roham kilenc nappal később következett be, ám a támadások még azóta is folyamatosan zajlanak, igaz, már jóval kisebb léptékben.

Az észt hatóságok a Kremlt vádolták az akció kivitelezésével: állításuk szerint a támadásban részt vevő gépek között volt olyan, amelynek IP-címe alapján Putyin orosz elnök hivatalának munkatársáé. Az orosz hatóságok tagadták részvételüket az akcióban, s felvetették annak lehetőségét is, hogy befeketítésük céljából használta valaki kormányzati gépek címeit. „Ilyen jellegű támadások esetében szinte lehetetlen kideríteni, hogy ki áll a háttérben” – mutat rá Nemes Dániel, a filter:max stratégiai igazgatója. Az akció szervezői ugyanis megfertőzött számítógépek hálózatát, úgynevezett botneteket (lásd külön), használnak a világ minden tájáról. Az elmúlt hetekben még perui és vietnami komputereket is aktivizáltak a támadásokhoz.

Szótár

Botnet: megfertőzött számítógépek „hadserege”, amelyet hackerek tudnak saját céljaikra, felhasználni.

DoS (denial of service) támadás: több számítógépről összehangoltan adat­ké­réseket küldenek egy megcélzott web­szer­vernek, amely így a túlterhelés miatt nem képes kiszolgálni a többi felhasználót.

DDOS (distributed denial of service) támadás: hasonló a DOS támadáshoz, azonban botnetek használatával jóval nagyobb számú géppel hajtják végre, amelyek földrajzilag is szétszórtan helyezkednek el. Ilyenkor a szerverek még nehezebben védhetők.


Webterror 2

Webterror 3

A hatalmas méretű akció – amelyben az Arbor Network biztonsági cég adatai szerint akár egymillió gép is részt vehetett – számos oldalt megbénított. A támadott webszerverek között az offenzíva csúcspontján már nem csak politikai jellegűek szerepeltek, hanem bankoké és egyéb cégeké is. Az okozott kár becslése nem könnyű, az azonban jelzésértékű, hogy csupán egyetlen pénzügyi intézmény, a Hansabank több mint 1 millió dolláros veszteségről számolt be.

A helyzet súlyosságát jelzi, hogy több szervezet, köztük a NATO is azonnal biztonsági szakértőket küldött a helyszínre, az észt kormányzat pedig komoly lépésre szánta el magát: külföldről lehetetlenné tette az észtországi számítógépes hálózat nagy részének elérését. Továbbá a fontos gépeket megvédendő a tükrözés eszközéhez nyúlt, azaz azonos tartalmú, de nem az eredeti szerveren elhelyezett weblapokat láthattak a látogatók.

Észtország paradox módon részben fejlettsége által vált különösen sebezhetővé. „A postai csekk használata gyakorlatilag ismeretlen, az észtek az interneten fizetik be számláikat” – hoz egy példát Pintér Róbert, az Információs Társadalom- és Trendkutató Központ (ITTK) tudományos és stratégiai igazgatója. Hozzájárult még a támadások sikeréhez az ország kis mérete is, mivel így a hálózat mérete, a kimenő vonalak és a központi weboldalak száma is alacsonyabb. Magyarország szintén kis ország, így egy potenciális konfliktusban egy ellenünk végrehajtott cybertámadás is elképzelhető lenne. Habár nálunk az internethasználat szintje jóval alacsonyabb, a gazdasági élet szereplői biztosan megéreznék a hatást.

Mivel a támadást szinte az egész földgolyót behálózva indítják el, szinte lehetetlen védekezni az ilyen akció ellen. Szervezeti szinten a megoldás a webszolgáltatás és a levelezés kihelyezése lehet. A nagyobb portálok közül sokan például az Akamai szolgáltatásait veszik igénybe: a massachusettsi székhelyű cég több ezer szervert üzemeltet szerte a világon, amelyek az eredeti szerver tartalmát tükrözve teszi elérhetővé azt a felhasználók számára. Már magyar vállalat is van a megbízóik között, egy olyan cég, amelynek levelezőrendszerét folyamatosan bombázták.

Az észt eset azonban fordulópontot lehet a cybertámadások kezelésében. Azonkívül, hogy a NATO szakértői is fókuszáltan foglalkoznak a kérdéssel, az észt igazságügyi miniszter azt javasolta, hogy az EU tekintse az ilyen jellegű csapásokat terrorcselekményeknek.

Ajánlott videó

Nézd meg a legfrissebb cikkeinket a címlapon!
Olvasói sztorik